FLaGorraLeaks 2.0 y la investigación de la Policía Federal Argentina 


A fs. 591-592 del legajo de prueba consta una nota enviada por personal de la 
Superintendencia de Bienestar de la Policía Federal Argentina a los efectivos policiales 
Diego Hernán Vituzzi, Gonzalo Fabián Danier y Claudio Ricardo Ramos el 21 de agosto 


de 2019, donde se lee: 


“Se pone en conocimiento sobre los hechos de público conocimiento acerca de la 
reciente publicación de tres bases de datos de esta Superintendencia publicadas 
con fecha 19 de Agosto del corriente año (Captura de la publicación embebida). 
Las mismas se encontraban alojadas en el servidor web que fue vulnerado en la 
ocasión anterior. Ni bien tuvimos conocimiento del primer hurto de información 
tomamos la acción inmediata de sacar de internet todos nuestros servicios con el 
fin de evaluar vulnerabilidades evitando que continúen en él. Estas tres bases de 
datos son aplicaciones menores del servidor que ya se encontraban en su poder y 


decidió publicarlas un tiempo después. 


MYSQL 170717 .SQL: Esta base de datos se utilizó para realizar 


encuestas en el año 2017. 


PFA WEB Bienestar .SQL: Esta base de datos también data del año 2017 
[e 


Esto es novedoso y asombroso. La policía está reconociendo que algunas de las bases 
de datos filtradas y luego publicadas “se encontraban alojadas en el servidor web que 
fue vulnerado en la ocasión anterior”. ¿Cuál fue “la ocasión anterior” en que se 
vulneró un servidor web de la Superintendencia de Bienestar, el “primer hurto”? Tal 
parece que fue allá por el año 2017. ¿Hubo alguna denuncia judicial al respecto? Por lo 
pronto, no se hizo referencia alguna a este hecho precedente en ningún lugar del 
expediente de marras (apenas esta nota perdida en medio de un extensísimo “legajo de 


prueba”). 
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Recordemos que a comienzos de 2017 ocurrió primero un “hackeo” de la cuentas de 
Twitter y de correo electrónico oficial de la por entonces Ministra de Seguridad Patricia 
Bullrich y luego la vulneración de cuentas oficiales de la Policía Federal Argentina. En 
dicha oportunidad, además de prestar declaración testimonial en la causa CFP 1033/2017 


(ver fs. 1162-1164), presenté prueba sobre este último punto. 


En el adjunto del escrito presentado por la defensa de Velez Cheratto el día 8 de abril 
de 2021 puede verse una orden emitida el 9 de mayo de 2017 por el juez instructor de la 
causa CFP 1033/2017, dirigida al por entonces Jefe de la Policía Federal Argentina, 
Comisario General Néstor Ramón Roncaglia, instruyéndole “que, con caracter de muy 
urgente, se adopten las máximas medidas de seguridad posibles para resguardar la 
información sensible contenida en sistemas y/o servidores electrónicos de esa policía 


federal”. 


En el informe policial IF-2019-80081802-APN-SCIBAPFA del 4 de septiembre de 
2019, que consta a fs. 1702-1707, la Superintendencia de Bienestar reconocía respecto de 
la información filtrada “pudimos concluir que esta información fue obtenida mediante la 
inyección de código PHP que tuvo lugar en una vulnerabilidad del PHP 5.6.3 de panel 
webmail”. La conclusión inevitable —como ya expliqué y documenté a fs. 1677-1678— 
es que a la fecha de ocurridos los hechos investigados (julio de 2019), el servidor web de 
la Superintendencia de Bienestar utilizaba software vulnerable que databa de noviembre 
de 2014. La Policía Federal Argentina desoyó hasta la orden de un juez federal 


respecto de actualizar sus servidores. 


Por eso el 30 de julio de 2019, al presentar la denuncia judicial por el ataque sufrido, 
la Policía Federal no dijo lo que era evidente ya en ese momento y de ninguna manera 
podían desconocer: que servidores de la Superintendencia de Bienestar habían sido 
vulnerados y los atacantes habían extraído cuantiosa información de ellos. No podían 
decirlo, porque no lo dijeron cuando ocurrió en el año 2017 y porque tampoco 


escucharon la voz de alerta de la Justicia Federal. 
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¿Qué hizo luego la Policía Federal Argentina? Nada. Por espacio de dos semanas, 
como muestran claramente tanto el expediente como el legajo de prueba, no se investigó. 
Hasta que el 12 de agosto de 2019 los datos previamente filtrados (incluso algunos 
del ataque de 2017) fueron publicados en Internet. ¿Y cuál fue la primera medida que 
tomaron entonces? Intentar inculpar a quien desde hacía más de dos años alertaba sobre 
el estado de abandono de sus servidores y el encubrimiento de los ataques y las 
filtraciones ocurridas. Esto es lo que dije en la red social Twitter a pocas horas de 
conocerse públicamente la filtración (algo que la policía nunca incluyó en sus extensos 


informes ocupándose de mis tweets)‘: 


Javier Smaldone 
(Amis2centavos 


¿Por qué aparece la filtración de 700 Gb de datos de 
HLaGorraLeaks? Porque durante 2 años, (VPatoBullrich 
y la @PFAOficial no hicieron NADA. Abro hilo. “^ 


8:29 p. m. 12 ago. 2019 - Twitter Web App 


Acto seguido, el 15 de agosto de 2019 en el informe de fs. 67-68 el subcomisario 
Carlos Alberto Aguirre me sindicó como sospechoso de este nuevo ataque, llegando 
al extremo de inventar que yo había sido el autor del ocurrido en el año 2017. Y 
luego siguió la consabida farsa de investigación policial, que en base a mentiras, 
conjeturas descabelladas, asociaciones ridículas y alusiones a mis opiniones políticas 
pretendieron justificar mi allanamiento, detención —lamentablemente, con todo éxito— 
y una imputación que a más de un año y medio todavía no ha podido ser formulada. 
Todo con el único objetivo de amedrentarme. La conocida estrategia de matar al 
mensajero, sobre la que se explayó debidamente el fiscal Horacio Azzolin en el informe 


de la UFECI de fs. 1681-1692. 


1 https://twitter.com/mis2centavos/status/1161057262321983488 
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